Sécurité

Android est leader en nombre d’exploits

Une étude de McAfee a révélé qu’au deuxième trimestre 2011, la plateforme Android est passée de la troisième position en tant que plateforme ayant le plus d’exploits sécurité à la première position. La plate-forme Android compte à ce jour environ 44 logiciels malveillants connus ; vient ensuite la plate-forme Java ME, avec environ 14 logiciels malveillants trouvés.

La plateforme Android est plus susceptible d’être attaquée que la Apple. Détendez-vous, cela ne veut pas dire qu’une plateforme est meilleure qu’une autre. Ce qui se passe, c’est que la “dictature” dont Apple parle beaucoup sur la question du retard dans l’acceptation des applications (et toute cette bureaucratie à laquelle le développeur est confronté) se répercute directement sur le contrôle de qualité et la sécurité que cette application exécute sur le téléphone de l’utilisateur.

Quelque chose que je ne vois pas se produire sur l’Android Market. Même avec une multitude d’applications spammeuses, ou avec des fonctionnalités similaires et inutiles (je ne dis pas que toutes les applications sont inutiles, mais il y en a beaucoup, comme il y en avait dans l’App Store). Cela ne veut pas dire que les téléphones portables d’Apple jailbreakeados sont en sécurité. Selon Electronist, quatre types de logiciels malveillants ont été signalés sur ces appareils.

  Plus de 50 % des smartphones Android présentent des failles de sécurité

Le site web McAfee décrit certains de ces logiciels malveillants pour Android. Smsmecap.A, par exemple, envoie des SMS à votre liste de contacts, répond aux SMS entrants et accède également à l’internet. Le fichier fait partie d’une application originale fissurée et s’appelle holycolbert10.apk.

Il y a aussi Toplank.B qui récupère les données sensibles et a la fonction de porte dérobée, en plus d’ajouter et de supprimer des signets dans le navigateur, de stocker le journal du système dans un fichier, de saisir l’historique du navigateur et de saisir la liste des raccourcis. Vous pouvez consulter tous les logiciels malveillants connus de McAfee sur le site.

ZDnet donne quelques conseils de sécurité aux propriétaires de smartphones (quelle que soit la plateforme).

  • Rappelez-vous les habitudes que vous avez dans votre navigateur sur le PC ;
  • Méfiez-vous des applications à haut risque (il existe une multitude d’applications qui peuvent ouvrir votre smartphone aux attaques d’autres pirates, pensez toujours à confirmer la source de l’application et à consulter toutes les analyses. Utilisez également des sources multiples et consultez les autorisations requises par la demande) ;
  • Le phishing par SMS ou message vocal (nous en avons assez de recevoir ces messages, notamment ceux de “Vous avez gagné une voiture, appelez le 1234 – 5678 pour plus d’informations) ;
  • Protection par mot de passe (très utile surtout si votre smartphone est volé) ;
  • Accès VPN (pour l’accès aux données et informations de l’entreprise) ;
  • Méfiez-vous des Wi-Fi ouverts ou publics (même s’ils ont un mot de passe) ;
  • Effacement des données à distance et cryptage des données.
  •   Amazon peut lancer un service d'abonnement qui donne un accès illimité aux applications

    J’ai été une fois victime d’un logiciel malveillant sur mon Nokia N95 qui téléchargeait des jeux “payants”. Le téléphone a commencé à passer des appels de lui-même et à envoyer des SMS à certains numéros internationaux. J’ai résolu en formatant le même. Avez-vous déjà été victime d’un logiciel malveillant ?

  • A propos de l'auteur

    Zineb

    Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

    Laisser un commentaire